Главная
Новости
Подробнее

Команда безопасности Ledger раскрыла аппаратную уязвимость в чипе Trezor Safe 7

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Команда безопасности Ledger раскрыла аппаратную уязвимость в чипе TROPIC01, используемом в Trezor Safe 7, что указывает на потенциальную уязвимость в дизайне устройства. В лабораторных условиях злоумышленники с физическим доступом могут обойти проверки прошивки с помощью точечных лазерных атак. Tropic Square выявила недостаток в механизме проверки PIN-кода, однако детали останутся скрытыми до выпуска усовершенствованной версии в конце 2026 года. Trezor подчеркнул, что чувствительные данные, такие как PIN-коды и приватные ключи, хранятся на отдельных чипах, и рекомендует пользователям отключить режим MAINTENANCE для снижения рисков. Эта новость об уязвимости подчеркивает постоянную необходимость обновлений безопасности аппаратных кошельков.

По сообщению Huoxing Caijing, согласно данным The Block, команда безопасности Donjon, дочерняя компания Ledger, в лабораторных условиях обойшла механизм проверки прошивки чипа TROPIC01, используемого в Trezor Safe 7, с помощью точечной лазерной атаки, что позволяет загружать неавторизованную прошивку при наличии физического доступа к устройству. Компания-производитель чипа Tropic Square обнаружила дополнительный путь атаки на безопасный механизм MAC-and-Destroy, используемый для проверки PIN-кода, однако детали не будут раскрыты до выхода улучшенной версии чипа в конце 2026 года. Trezor заявляет, что PIN-код, резервная фраза и приватный ключ никогда не хранятся на одном чипе; партнеры уже уведомлены, и обычным пользователям не требуется предпринимать никаких действий. В настоящее время возможность атаки можно снизить, отключив режим MAINTENANCE чипа.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.